Если останутся вопросы и захотите глубже разобраться со всеми случаями 👆 - смотрите разбор с практикума в Код ИБ АКАДЕМИИ уже в записи.

​​Уже сегодня!

🎓 Мастер-класс в Код ИБ Академии
Комплаенс. Как все успеть, ничего не забыть и выжить

Исполнение требований регуляторов, стандартов, бизнеса и контрагентов - основа информационной безопасности, но в процессе приведения компании в соответствие требованиям службы безопасности часто сталкиваются со сложностями:
● Документов много, требования из различных документов дублируют друг друга, приходится проводить одну и ту же работу по контролю соответствия для одинаковых требований из разных документов;
● Нет конкретики и не всегда понятно, как именно исполнять некоторые требования;
● Не ясен смысл и причины, лежащие в основе некоторых требований, как исполнение требований повлияет на безопасность компании и снижение рисков безопасности;
● Много рутины, ведь контролировать и подтверждать соответствие требуется регулярно, это отнимает время и силы у службы безопасности, которые можно было потратить более эффективно.

На мастер классе разберем тему управления соответствием. Как сделать, чтобы комплаенс приносил максимум пользы для практической безопасности компании и не съедал все время службы безопасности. Разберем проблемы, обменяемся лайфхаками и поделимся инструментами.

🗓 11.10 в 12 мск

Ведущий:
👤 Николай Казанцев
CEO, SECURITM.ru

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Начинаем через 4 часа, присоединяйтесь!

​​​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
6 ошибок при работе с привилегированными пользователями

🗓 12 октября в 12 мск

Эпидемия сливов данных, которая охватила сейчас российский и не только бизнес, отсылает в том числе и к привилегированным пользователям, имеющим расширенные права и являющимся самой желанной мишенью злоумышленников. Плюс, инсайдерские действия, которые от имени привилегированного пользователей могут нанести гораздо больший ущерб.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие существуют угрозы информационной безопасности, связанные с привилегированными пользователями
- Какими организационными мерами и техническими средствами возможно предотвратить угрозы ИБ, связанные с привилегированными учетными записями
- Какие ошибки существуют при работе с привилегированными пользователями и как их избежать

👨‍💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Владимир Макаров. Главный специалист отдела аудита ИБ, T.Hunter
- Петр Губаревич. OlainFarm | IT Infrastructure Manager | Ethical Hacking Trainer
- Никита Гололобов. Инженер, Цифровая индустриальная платформа

​​⚡ Код ИБ рекомендует

Вебинар | Нева-Автоматизация
Multifactor: отечественная многофакторная аутентификация из облака

На вебинаре эксперты по информационной безопасности расскажут как многофакторная аутентификация позволяет снизить риски взлома на 99% при удаленной работе сотрудников, какие способы аутентификации доступны в решении от Multifactor, как внедрить многофакторную аутентификацию за 1 день, покажут личный кабинет для управления сервисом и как гибко настраивать политики доступа.

🗓 13.10 в 11 мск

Multifactor — система многофакторной аутентификации для сайтов, Linux и Windows серверов, систем виртуализации и облаков, Exchange, VPN, VDI и множества корпоративных приложений. Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.

С помощью Multifactor вы можете:
- усилить безопасность ваших данных;
- узнать, кто, когда и откуда пользуется доступом;
- узнать, кто использует доступ несанкционированно, в том числе, из бывших сотрудников;
- повысить лояльность ваших пользователей;
- защитить процессы входа, смены пароля, восстановления доступа и прочих значимых действий;
- подключаться к рабочему месту по отпечатку пальца с вашего ноутбука.

Решение Multifactor помогает следовать концепции Zero Trust и предоставляет большое количество современных методов аутентификации:
- Биометрия (FaceID, отпечаток пальца, сетчатка глаза);
- Приложение Multifactor;
- Телеграмм;
- OTP/U2F — аппаратные ключи;
- Google Authenticator / Яндекс Ключ
- SMS;
- Звонок.

​​⚡ Код ИБ рекомендует

Kubernetes и безопасность: запускаем контейнеры уверенно 😎
⠀
Ваша команда разработки использует Kubernetes? Если да, то вы и ваши коллеги точно задумывались о безопасности кластера.
⠀
Точно ли ваш инженер по ИБ разобрался с Kubernetes? А DevOps-специалист задумывался о безопасности в целом? А разработчик учел все нюансы при разработке приложения?
⠀
Отправляйтесь на наш курс по безопасности в Kubernetes. И команду с собой возьмите: над приложением вы работаете вместе, понимание безопасной разработки у вас должно быть общим.
⠀
Мы разберем основные модели угроз и как им противостоять, что делать, чтобы безопасность была на всех этапах — от разработки до отправки на сервер и последующего разворачивания.
⠀
Наши спикеры — практикующие специалисты по ИБ, DevSecOps и Kubernetes. Всю информацию можно закрепить на практике на стендах.

Дарим курс по основам ИБ всем, кто оплатит участие до 15 октября - чтобы разобраться во всех аспектах безопасной разработки 🤓
⠀
Запишитесь на курс по безопасности в Kubernetes

На конференции Код ИБ в Ростове-на-Дону коллеги из портала ИСКР-А презентовали исследование по выявлению слабых паролей в корпоративных учетных записях.

Возникновение вопроса. Проведя 20+ пентестов, убедились: стойкость паролей - самое слабое звено для проникновения в систему (после соц. инженерии). Решили заняться задачей выявления слабых паролей. "Слабый" - не только короткий / с ограниченным алфавитом / с предсказуемыми комбинациями, но - пароль, содержащийся в базах утечек. Это потому что хакеры чаще подбирают пароли по словарям, чем прямым перебором.

Механика. Собрали базу паролей на основании утечек - из 11+ млрд реально использовавшихся (не сгенерированных) паролей, утекавших в сеть. Реализовали механизм перебора хэшей паролей из базы и из целевой системы на совпадение.

Основной результат. Cкан в ряде компаний показал: 4-9% учеток имеют слабые пароли (в среднем 1500 записей).

Метрики. Скан. длится 3-6 суток. Выч. мощности (виртуалка): 4 ядра, 4 Гб и ~100 Гб для базы. Всё локально.

Возражения против
- утечка пароля пользователя не страшна: аккаунт пользователя будет использован в развитии атаки, продвижения в инфраструктуре, повышении привилегий и достижении цели (учетка админа, доступ к ресурсам, перенастройка систем)
- пароли меняются ежеквартально, используем длинные пароли: в базе утекших есть и 27-символьные пароли! Подбор среднего пароля - быстрее, чем его смена
- у пользователей нет выхода в интернет: хакер, преодолев периметр, "придет к вам" по ЛВС. Слабые локальные пароли подберутся быстро. При использовании пользователем везде одного пароля, достаточно утечки с внешнего сервиса (gmail, Деливери Клаб). Находим логин в базе утекших, подкидываем корпоративный домен, утекший пароль – входим
- используем двухфакторку: средства 2FA при определенных недостатках настройки обходятся (перебор кода 2FA, вход с использованным кодом). Кстати, капчи-рекапчи тоже обходятся.
- ограничение попыток ввода: считается надежным, но есть не во всех системах. Если перехвачен хэш, то можно его подбирать сколь угодно долго. Можно обойти интерфейс, когда пароль подбирается не через форму авторизации.

Польза. Среди учеток со слабыми паролями встречаются сервисные и админские! Их компрометация приведет к прямому и быстрому ущербу! Просто сценарий. На сайте есть ряд адресов Э/П. Если они встретятся в списке с утекшими паролями - понятно, что шансы хакеров взломать периметр высоки: просто запускаем перебор паролей по публичным учеткам.

👆Если хотите и в своей инфраструктуре выявить слабые пароли - пишите Дмитрию Руденко @PenLab0

​​🎓 Мастер-класс в Код ИБ Академии
Как спланировать мероприятия по повышению зрелости ИБ?

🗓 18.10 в 12 мск

В рамках доклада дается описание КПЭ - 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый. В зависимости от ландшафта угроз и оценки рисков выбирается целевое значение по каждому направлению.

Детально приводится практический подход к планированию мероприятий для достижения целей. Для закрепления материала совместно выполняются примеры по нескольким направлениям. Дополнительно рассматриваются вопросы оптимизации ресурсов для достижения целей.

Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Регистрируйтесь!

Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!

​​​​Уже сегодня!

​​💬 #разговорыНЕпроИБ с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А

🗓 14 октября в 16 мск

Группа Код ИБ Вконтакте

Тепло и душевно пообщались с Дмитрием Руденко, Руководителем по развитию направления "Информационная безопасность", ИСКР-А

Оказалось, что, следуя семейным традициям сначала он хотел стать врачом, но судьба в итоге привела его в технический ВУЗ, закончив который он уже уверенно шагнул с сферу ИБ.

Было интересно узнать у Дмитрия, что представляет из себя сообщество ИСКР-А и чем оно полезно специалистам по безопасности.

А с середины разговора отложили в сторону работу и поговорили про увлечения Дмитрия, среди которых собственный ретро-автомобиль, оставшийся от дедушки, игра на бас-гитаре и автопутешествия.

Запись интервью смотрите в группе Код ИБ ВКонтакте и приходите на следующие эфиры.

🔥 А мы продолжаем делиться отзывами участников о Код ИБ ПРОФИ:

"С каждым годом Код ИБ ПРОФИ получается у организаторов все лучше: доклады - полезней, горы Красной Поляны - красивей, а атмосфера - душевней. И, как у мероприятия с историей, вокруг ПРОФИ формируется свой костяк участников, свои традиции, желание возвращаться. Из примеров того, что было, запомнился спор о построении безопасной разработки в мульти командной инфраструктуре, разгоревшийся в первом часу ночи в одном из винных баров Красной Поляны."

Подробнее о том, как это было, смотрите здесь

⚡ Код ИБ рекомендует

Вебинар | Нева-Автоматизация
Avanpost IDM. Эффективное управление доступом к информационным ресурсам

В рамках вебинара будут представлены основные возможности Avanpost IDM, сценарии его применения, а также особенности и ключевые преимущества.

Во второй части мероприятия мы проведем демонстрацию продукта и вживую покажем реальные пользовательские кейсы, а также продемонстрируем возможности интерфейса администратора и личного кабинета пользователя.

🗓 18.10 в 11 мск

Avanpost IDM – топовый российский продукт компании Аванпост для централизованного управления учетными записями и правами доступа в различных информационных системах компании.
Данный вебинар будет интересен всем специалистам заказчиков, перед которыми стоит задача обеспечения эффективного управления доступом к информационным ресурсам.

Участие бесплатное!

Подробнее: https://codeib.ru/event/avanpost-idm-effektivnoe-upravlenie-dostupom-k-informatsionnym-resursam-2022-10-18-437/page/vvedenie-avanpost-idm

⚡ События недели

● Код ИБ АКАДЕМИЯ
Мастер-класс Евгения Акимова | Как спланировать мероприятия по повышению зрелости ИБ? | 18 октября (ВТ)
https://codeib.ru/event/kak-splanirovat-meropriiatiia-po-povysheniiu-zrelosti-ib-2022-10-18-435/page/vvedenie-academy-18-10
● Вебинар | Нева-Автоматизация
Avanpost IDM. Эффективное управление доступом к информационным ресурсам | 18 октября (ВТ)
https://codeib.ru/event/avanpost-idm-effektivnoe-upravlenie-dostupom-k-informatsionnym-resursam-2022-10-18-437/page/vvedenie-avanpost-idm
● Безопасная среда | 10 признаков хорошего пентеста | 19 октября (СР)
https://codeib.ru/event/10-priznakov-khoroshego-pentesta-2022-10-19-439/page/vvedenie-sreda-codeib-19-10-22
● #РазговорыНЕпроИБ ВКонтакте с Михаилом Крихели, управляющим партнером Консорциума Технологических Компаний России | 21 октября (ПТ)
https://vk.com/codeib_community

​​🎓 Мастер-класс в Код ИБ Академии
Как спланировать мероприятия по повышению зрелости ИБ?

🗓 18.10 в 12 мск

В рамках доклада дается описание КПЭ - 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый. В зависимости от ландшафта угроз и оценки рисков выбирается целевое значение по каждому направлению.

Детально приводится практический подход к планированию мероприятий для достижения целей. Для закрепления материала совместно выполняются примеры по нескольким направлениям. Дополнительно рассматриваются вопросы оптимизации ресурсов для достижения целей.

Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Регистрируйтесь!

Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!

​​Уже сегодня! Начинаем через 2 часа

Мастер-класс в Код ИБ АКАДЕМИЯ
Как спланировать мероприятия по повышению зрелости ИБ?

🗓 18.10 в 12 мск

Ведущий:
👤 Евгений Акимов
Независимый эксперт по ИБ, ex. CISO в Концерн Калашников и Объединенное кредитное бюро

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Регистрируйтесь!

Для подписчиков Код ИБ АКАДЕМИИ участие включено в подписку, ссылка-приглашение придет вам на почту.
Обязательно присоединяйтесь!

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
10 признаков хорошего пентеста

🗓 19 октября в 12 мск

Текущая обстановка, плюс требования Указа Президента Российской Федерации от 01.05.2022 №250 требуют от компаний повышенного внимания к анализу защищенности собственной инфраструктуры. В этом смысле пентест - хорошая возможность проверить защищенность инфраструктуры и сделать соответствующие выводы.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие бывают виды пентеста и чем он отличается от сканирования, анализа защищенности и RedTeam?
- На что обратить внимание при выборе подрядчика?
- Какие индикаторы покажут, что пентест проведен качественно?
- Какие шаги предпринять после пентеста, чтобы инфраструктура компании была надежно защищена?

👨‍💼ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. BeholderIsHere Consulting
- Евгений Родыгин. Эксперт по ИБ, Киберпротект
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Генеральный директор, Нейроинформ
- Дмитрий Руденко. Руководитель по развитию направления "Информационная безопасность", ИСКР-А

⚡️ VK совершенствует защиту своих сервисов вместе с платформой Standoff 365

Три месяца назад VK разместила свою программу по поиску уязвимостей на Standoff 365 Bug Bounty и уже оценила первые результаты её работы. За это время платформа помогла VK усовершенствовать защиту сервисов. Было выявлено 300 уязвимостей, из которых половину сочли существенными и исправили в короткое время.

За плодотворную работу более 50 исследователей безопасности получили вознаграждение на общую сумму три миллиона рублей. Размер выплат составил от трех тысяч до 750 тысяч рублей в зависимости от критичности выявленной уязвимости.

Количество проектов на платформе растет, и это еще раз показывает, что приоритет команды VK в создании комфортных условий для пользователей, обеспечение сохранности и конфиденциальности их данных, а Standoff 365 Bug Bounty - отличный компаньон в достижении этой цели 👍

⬇️ Больше деталей вы можете узнать здесь